رفع بیش از 140 آسیب پذیری از طریق وصله سه شنبه جولای 2024 مایکروسافت

کاربران مایکروسافت، هوشیار باشید! وقت آن است که دستگاه‌های خود را به آخرین به‌روزرسانی‌های امنیتی آپدیت کنید، زیرا مایکروسافت بسته به‌روزرسانی وصله سه شنبه خود را برای جولای 2024 عرضه نموده است. به‌روزرسانی این ماه بسیار گسترده است چرا که 142 آسیب‌پذیری را در محصولات مختلف برطرف نموده است. علاوه بر این، به روز رسانی مذکور، برخی از نقص‌های روز صفر را نیز برطرف کرده است.

مهمترین اصلاحات امنیتی به همراه به روز رسانی های این ماه، چهار آسیب پذیری روز صفر را برطرف می کنند. این موارد عبارتند از:

 (CVE-2024-35264 (CVSS 8.1: یک نقص مهم اجرای کد از راه دور که بر دات نت و ویژوال استودیو تأثیر می گذارد. در حالی که این آسیب‌پذیری از بهره‌برداری فعال طفره رفت، قبل از وصله، به‌طور عمومی شناخته شد. یک مهاجم می‌توانست از طریق برنده شدن در شرایط مسابقه از این نقص بهره برداری کند که منجر به RCE می شود.

 CVE-2024-38080 (CVSS 7.8): این آسیب‌پذیری یکی دیگر از آسیب پذیری های مهم با شدت بالا است که قبل از وصله به صورت عمومی فاش شده است. مایکروسافت آن را به عنوان یک آسیب‌پذیری افزایش دسترسی در Windows Hyper-V توصیف کرد که این امکان را به مهاجم می داد تا دسترسی های SYSTEM را به دست آورد.

 (CVE-2024-38112 (CVSS 7.5: یک آسیب‌پذیری جعل بسیار مهم که بر پلتفرم MSHTML ویندوز تأثیر می‌گذارد. مایکروسافت، بهره برداری فعال از این نقص را بدون افشای عمومی و قبل از وصله امنیتی تأیید کرد. بهره برداری از این نقص مستلزم ارسال یک فایل دستکاری شده مخرب توسط مهاجم برای قربانی است.

CVE-2024-37985 (CVSS 5.9): این آسیب‌پذیری که به عنوان حمله کانال جانبی «FetchBench» شناخته می‌شود، معمولاً بر تراشه‌های ARM تأثیر می‌گذارد و این امکان را به مهاجم می‌دهد تا داده‌ها را سرقت نماید. در حالی که این نقص بر هیچ یک از اجزای مایکروسافت تاثیر نمی گذارد، این شرکت همچنان اصلاحات امنیتی خود را با این به روز رسانی منتشر نمود تا اطمینان حاصل شود که سیستم های مبتنی بر ARM آسیب پذیر را با کاربران خود وصله می نماید.

در کنار این چهار نقص روز صفر، مایکروسافت ، 5 آسیب‌پذیری بحرانی اجرای کد راه دور که بر سرور شیرپوینت مایکروسافت با شناسه (CVE-2024-38023؛ CVSS 7.2) ، ویندوز تصویربرداری کامپوننت با شناسه( (CVE-2024-38060; CVSS 8.8و سرویس مجوز دسکتاپ از راه دور ویندوز با شناسه های (CVE-2024-38074، CVE-2024-38076، CVE-2024-38077؛ CVSS 9.8). تأثیر می‌گذارند را برطرف نمود.  علاوه بر این، بسته به‌روزرسانی مذکور، 129 آسیب‌پذیری امنیتی با شدت متوسط ​​و تنها یک آسیب با شدت کم که بر  Microsoft Outlook با شناسه (CVE-2024-38020) تأثیر می‌گذارد را برطرف کرد. آسیب‌پذیری‌های مهم  شامل 17 آسیب‌پذیری انکار سرویس، 23 آسیب افزایش دسترسی، 8 آسیب‌پذیری افشای اطلاعات، 53 نقص اجرای کد از راه دور، 24 نقص دور زدن ویژگی امنیتی و 4 آسیب‌پذیری جعل می باشند.

مثل همیشه، این به‌روزرسانی وصله سه شنبه برای همه کاربران مایکروسافت بسیار بحرانی است و نیاز است تا کاربران هرچه سریعتر سیستم‌های خود را وصله نمایند.

منبع:

https://latesthackingnews.com/2024/07/11/microsoft-july-2024-patch-tuesday-fixed-140-vulnerabilities/